Guten Morgen zusammen,
meine andere Hälfte hat mich schon gewarnt, gestern Nachmittag wurde diese Warnung auch bei uns in der Firma offiziell verteilt. Diese Malware soll wirklich übel & von den Virenscannern noch nicht erkennbar sein. Ich stelle mal die offizielle Warnung ein.
Zitat:
Sehr geehrte Kolleginnen und Kollegen,
Erpressungssoftware ist eine sehr ernste Form der Schadsoftware, die all Ihre Daten auf Ihrem Computer verschlüsselt und von Ihnen Lösegeld verlangt, um Ihre Daten wieder entschlüsselt zu bekommen. Oftmals gibt es keine andere Lösung, um wieder an Ihre Daten zu kommen. Diese Woche wurde ein neuer Typ dieser Software namens „Locky“ identifiziert, der als kritisch eingestuft ist.
Locky wird als Microsoft Word Anhang in einer E-Mail mitgeschickt, oft getarnt als Rechnung („Invoice“) – das könnte sich jedoch zukünftig ändern. Über die Makro-Funktion in Word wird die Schadsoftware, die Ihre Dateien verschlüsselt und die Dateienendung zu „.locky“ umbenennt, aktiviert. Die Software verschlüsselt nicht nur die Dateien auf Ihrem lokalen Speicher, sondern auch die Dateien in Ihren Netzwerkverzeichnissen.
IM arbeitet stetig daran, Erpressungsschadsoftware wie „Locky“ und andere bösartige Programme auf unseren Systemen aufzuspüren und zu verhindern. Sie können uns dabei helfen, indem Sie Ihre Geräte, insbesondere Ihren Laptop, regelmäßig ans Firmennetzwerk anschließen, damit Sie die neuesten Sicherheitsupdates erhalten. Außerdem sollten Sie Ihre Dateien auf dem Netzwerk speichern (Netzwerkverzeichnis oder SharePoint), auf dem Sie als Backup gesichert werden.
Für Sie zu Hause empfehlen wir folgende Vorsichtsmaßnahmen:
• Löschen Sie alle verdächtig aussehenden E-Mails, die Sie erhalten, insbesondere wenn sie einen Link oder einen Anhang beinhalten.
• Seien Sie auf der Hut vor allen Mailanhängen, für die Sie Makros aktivieren sollen, um den Inhalt anzuzeigen.
• Sichern Sie Ihre Dateien auf Ihren PCs regelmäßig auf DVDs oder einer externen Festplatte, welche nicht durchgehend ans Internet oder an Ihre Geräte angeschlossen ist.
• Halten Sie Ihre Sicherheitssoftware auf dem neuesten Stand, um sich vor neuen Varianten von Schadsoftware zu schützen.
• Halten Sie Ihr Betriebssystem und andere Programme aktuell. Softwareaktualisierungen beinhalten regelmäßig Patches für neu entdeckte Sicherheitslücken.
Bitte beachten Sie, dass sich bösartige “Phishing”-Mails oft nicht auf den ersten Blick von richtigen E-Mails unterscheiden lassen. Lassen Sie sich Zeit und werfen Sie lieber einen zweiten Blick auf E-Mails, um den Unterschied festzustellen. Falls Sie sich nicht sicher sind, klicken Sie vorsichtshalber nicht auf Links oder Anhänge und löschen Sie die E-Mail.
